最新資訊

• 

  2025/09/16

  【媒體報導】獲得 Google Cloud 的 MSSP 殊榮！蓋亞資訊如何成為企業信任治理的資安關鍵角色？

  當 AI 帶動產業轉型，資安也從技術議題躍升為企業治理與國際信任的核心。蓋亞資訊成功取得 Google Cloud 的 MSSP 資格，成為台灣極少數獲全球雲端平台認證的資安服務商，為企業打造多雲環境下的合規防線與信任憑證。

• 

  2025/09/04

  狂賀！蓋亞資訊榮獲 Google Cloud MSSP 認證，成為全台首家金牌託管安全服務供應商

  在數位轉型與網路威脅日益升高的時代，資安已成為企業營運的核心關鍵。 <br /> 昨日，蓋亞資訊（GAIA Information Technology）迎來一個重要的里程碑——正式宣布榮獲 Google Cloud 託管安全服務供應商（Managed Security Service Provider, MSSP）認證，並成為全台第一家獲得金牌認證的代理商，這不僅展現了蓋亞資訊在資安領域的專業實力，也象徵台灣企業資安服務能量再度躍升。

• 

  2025/03/17

  美杜莎勒索軟體攻擊關鍵基礎設施組織，受害者超過300家

  勒索軟體即服務（RaaS）集團美杜莎（Medusa）已感染醫療、製造和科技等關鍵基礎設施領域的超過300家組織。

• 

  2025/03/11

  網路駭客活動升級，台灣成PlugX惡意軟體襲擊目標

  根據The Hacker News的報告，網路駭客組織RedDelta（又稱紅三角）持續針對台灣與蒙古發動攻擊，並使用客製化的PlugX後門程式，受害目標更遍及越南、緬甸與柬埔寨。

• 

  2025/03/11

  DeepSeek引發AI資安疑慮，蓋亞資訊提醒全民加強資安意識

  近日《獨立報》報導指出，中國開發的人工智慧模型 DeepSeek 暗藏程式碼，會將用戶資料傳輸至中國行動的線上註冊中心 CMPassport.com，引發全球對隱私和國家安全的嚴重擔憂。

• 

  2025/02/06

  與中國有關的 APT 組織 MirrorFace 鎖定日本為攻擊目標

  日本當局將針對該國的網路間諜行動歸因於與中國有關的 APT 組織 MirrorFace。

• 

  2025/01/21

  速覽 2024 區塊鏈安全與反洗錢年度報告

  2024 年，區塊鏈行業在安全與創新的交鋒中前行。在這個背景下，本報告回顧了 2024 年區塊鏈行業關鍵監管合規政策及反洗錢動態，總結了 2024 年區塊鏈安全事件並對典型欺詐手法進行了梳理。

• 

  2025/01/21

  未來挑戰：創新、自動化與網路安全

  人工智慧的快速演進正在改變網路安全領域，為防禦日益複雜且自動化的威脅帶來前所未有的機遇。AI 已不再只是輔助工具，而是現代安全策略的核心支柱之一。從異常偵測、自動化威脅回應到強化安全團隊的能力，AI 幫助防禦者加速行動、擴大作業規模並領先攻擊者。然而，隨著技術的進步，也帶來了諸多挑戰，包括對抗性 AI 和傳統系統的文化慣性等問題。

• 

  2025/01/16

  Imperva - 2025 年應用程式安全大膽預測

  這是Imperva 對 2025 年最瘋狂的五項預測。綜觀這些預測，不難感受到其中帶有些許負面氛圍。讓我們期望超級駭客工具與世界毀滅級的開源供應鏈攻擊並未成真，同時也希望全球在 2025 年能廣泛採用 API 安全解決方案。

• 

  2025/01/16

  網路攻擊與技術中斷被列為企業增長的主要威脅

  根據 Chubb 的一項研究，五分之二的高層主管認為，資料外洩和洩漏是最具財務負擔的人為威脅。這些威脅不僅對企業運營構成重大挑戰，也對未來的增長計劃產生深遠影響。

• 

  2025/01/15

  北韓駭客組織 BlueNoroff 以新型惡意軟體鎖定加密貨幣公司為攻擊目標

  根據網路安全公司 Recorded Future 的資料，北韓駭客團隊自 2017 年以來已竊取約 30 億美元的資金。

• 

  2025/01/15

  Imperva 成功防禦 APT29 駭客使用的精準攻擊手法

  近期，美國和英國的網路安全機構警告，俄羅斯 APT29 駭客發起新一波攻擊浪潮。這些高度精密的威脅行為者正積極利用 Zimbra Collaboration Suite 和 JetBrains TeamCity 的漏洞（CVE-2022-27924 和 CVE-2023-42793），以攻擊關鍵系統。

• 

  2025/01/14

  伊朗駭客利用「Dream Job」當誘餌，運用SnailResin 惡意軟體進行網路攻擊

  自 2023 年 9 月起，伊朗威脅行動者 TA455 被觀察到採用類似北韓駭客團隊的策略，透過虛假工作機會展開「Dream Job」活動，鎖定航太產業為攻擊目標。

• 

  2025/01/14

  建立 SOC：應選擇內建還是外包？

  建立安全運營中心（SOC）已成為組織應對日益複雜且持續存在的網路威脅的必要措施。然而，在設立 SOC 時，一個重要的考量是選擇內建 SOC 還是將其外包給第三方。這兩種方法各有其優勢，但要做出正確的選擇並不容易。預算、人力、技術，以及現代威脅的複雜性等因素，都是決策過程中的關鍵考量。

• 

  2025/01/03

  提升安全等級：解析遊戲產業的網路威脅

  隨著全球博弈展覽會(G2E)在拉斯維加斯揭開序幕，重點關注網路安全在快速發展的遊戲產業中扮演的重要角色。本文將探討影響遊戲產業的最新網路威脅、攻擊者使用的策略，以及開發商和營運商可採取的平台防護措施。

• 

  2025/01/01

  企業背後的雲端便利商店，蓋亞資訊7x24小時安心守護過好年！

  想像一下過年期間，便利商店隨時為你解決大小需求，那是怎樣的安心感？
蓋亞資訊就是企業背後的「雲端便利商店」！無論系統穩定需求還是突發事件，我們的專業技術團隊永遠在線，確保你的雲端服務平穩運作。

• 

  2024/12/13

  假期來臨！保護零售業的 7 大網路安全策略

  本文章利用從 Imperva 全球網路收集的資料以及多年保護線上零售商的經驗，為保護你的線上零售業務提供重要的建議和策略。

• 

  2024/11/26

  購物季節前夕零售業危機四伏，AI驅動攻擊成為新趨勢！

  從10月初至12月底的假日購物季，對線上零售商而言是極其重要的時期。這段時間不僅帶來可觀的收入，也吸引惡意攻擊者伺機而動，選在零售商最無法承受停機或安全事件的關鍵時刻下手。隨著這一關鍵時期的到來，零售商需為一系列 AI 驅動的威脅做好準備，包括機器人攻擊、分散式阻斷服務（DDoS）攻擊、API 違規行為以及業務邏輯濫用。

• 

  2024/11/21

  美國機構警告「Trinity 勒索軟體」專門攻擊加密貨幣

  10月4日，美國健康部門網路安全協調中心（HC3）發布了關於「Trinity 勒索軟體」的威脅報告。這個攻擊者專門鎖定敏感數據，利用釣魚郵件、惡意網站和軟體漏洞等方式欺騙受害者，讓其在電腦上安裝勒索軟體。

• 

  2024/09/20

  資安防護大作戰，3種方法帶你了解資安防護有哪些！

  你是否曾擔心個人資料被盜用？或是企業機密遭駭客入侵？隨著科技的進步，網路犯罪手法日益增加，資安防護已不再是遙不可及的議題，面對現今多樣的網路攻擊手法，我們又該如何做好預防？現在就跟著本文的腳步一起了解資安威脅，幫助你建立資安防線。

• 

  2024/09/19

  再創佳績！蓋亞資訊取得Google Cloud Security Specialization專業認證，為企業資安提供全方位防護

  蓋亞資訊非常榮幸地宣布我們已取得 Google Cloud Security Specialization 專業認證，這不僅象徵我們在雲端安全領域的卓越技術，更彰顯了我們致力於保障客戶數據安全的承諾。

• 

  2024/08/12

  全面解析 ISO 27001 及認證流程：提升資訊安全的最佳選擇！

  隨著網路安全風險日益增加，ISO 27001 認證已成為全球企業保護機敏資料的重要標準。本文將帶你了解如何透過 ISO 27001 認證來提升資訊安全管理，確保業務持續運營和客戶信任。

• 

  2024/07/17

  揭示最新威脅趨勢：Imperva 2024年度惡意機器人報告

  根據 Imperva 最新發布的《2024 年度惡意機器人報告》(2024 Bad Bot Report)，自動化互聯網流量的複雜程度與日俱增，傳統檢測方法已難以應對這些威脅。報告分析了 Imperva 全球網絡在 2023 年收集的數據，包括數萬億次被攔截的惡意機器人請求，覆蓋數千個領域和行業。

• 

  2024/06/10

  2024 資安大調查

• 

  2024/05/27

  強化API安全防護：面對API濫用的新挑戰

  金融3.0的到來，金融業正面臨著更多的挑戰，其中API的安全性成為焦點。根據F5 CTO Office的研究報告，未來幾年API數量將呈現指數級的成長，並且API成為最常受到攻擊的企業Web應用服務之一。因此，如何有效地保護API成為企業安全團隊的重要任務。

• 

  2024/02/27

  重點懶人包：掌握 ISO 27001 與 27002 改版要點

  ISO/IEC 27001資訊安全管理系統包含兩套重要標準，一是可供實際驗證的ISO/IEC 27001，另一套是ISO 27002，則對應ISO/IEC 27001附錄A，主要提供最佳實踐方式之指引參考。

• 

  2024/01/15

  分散式阻斷服務攻擊(DDoS)是什麼？遇到攻擊有哪些解決方法？

  DDoS攻擊，又稱分散式阻斷服務攻擊，其目的是以各種攻擊手法，讓網路系統的功能癱瘓或資源耗盡；本篇就帶各位認識DDoS，並了解遭受DDoS攻擊時有哪些解決方法。

• 

  2024/01/15

  高防IP、流量清洗能有效阻擋攻擊嗎？3種常見DDoS防禦機制，一次搞懂！

  DDoS攻擊事件近年來層出不窮，企業需隨時做出應對，了解DDoS防禦機制有哪些。高防IP、流量清洗及Cloud WAF是常見的3種DDoS防禦方法，讓我們來了解這些方法如何有效達到DDoS防禦。

• 

  2024/01/15

  不可忽視的端點防護！帶你了解端點偵測與回應(EDR)的重要性

  端點防護是什麼？資安攻擊手法日新月異，增強端點防護已是企業近年來不可忽視的資安重點；本文將帶你了解端點防護的重要性，讓企業的資安保護更上一層樓！

• 

  2023/09/14

  EDR、MDR 是什麼？企業不可不知的資安防護利器！

  EDR、MDR是什麼？本文將詳細介紹 EDR 及 MDR 這兩大資安防護利器，並藉由優缺點解析，了解如何選擇適合的 EDR 或 MDR 解決方案，讓企業可以更快速地應變資安事件！

• 

  2023/09/06

  【媒體報導】蓋亞資訊資安防護助攻，Qubic瞄準2023 NFT三大企業應用趨勢

  區塊鏈技術資安極其重要， MaiCoin集團將雲端資安防護交由蓋亞資訊，讓集團旗下AMIS帳聯網路科技無後顧之憂，瞄準2023年NFT三大企業最新應用。

• 

  2023/09/05

  【媒體報導】蓋亞資訊攜手一零四資訊展現Chronicle效能，瞄準自動化資安之路前行

  104科技攜手蓋亞資訊，善用Google Chronicle解決方案快速易部署、高度競爭力價格與強大功能等特性，打造高效資安平台保護上百萬會員個資。

• 

  2023/07/28

  賀！蓋亞資訊唯一同時榮獲資安龍頭 Imperva 兩項大獎肯定

  蓋亞資訊上週四（二十）日至印尼峇里島參加 Imperva 2023 合作夥伴會議，從 Imperva 全球兩百多家合作夥伴中脫穎而出，唯一同時獲頒「North Asia Partner Of the Year 2022」和「APJ New Logo Partner Of the Year 2022」。

• 

  2023/07/24

  Snyk-為你守護安全的杜賓狗，從DevOps到DevSecOps只需要10分鐘

  隨著 DevOps 概念的興起，大家對持續整合、持續部署 (CI/CD) 的流程也越來越適應與熟悉。從每3到6個月才上線新版本的傳統開發模式，到現在每週都會上線新版本並隨時調整產品的快速開發模式，這種持續不斷的迭代，我們能確保產品的安全嗎？

• 

  2023/05/11

  遊戲開發者必知的七個資安概念

  遊戲是現在最受世界歡迎的娛樂形式，根據遊戲市調公司 Newzoo 的調查，到了 2023 年全球會有超過 30 億位遊戲玩家，而詐欺者的數量也隨著多人遊戲的蓬勃而增加。一個來自紐約時報的研究指出，幾乎有 50% 的電腦玩家承認自己至少有在遊戲中作弊過一次。這樣大量的作弊會嚴重妨害到其他玩家的遊戲體驗，並影響整體產業的收入，估計超過 3000 億美元。

• 

  2022/10/05

  Imperva 2022 年第二季 DDoS 風險報告重點一次看！台灣也在最常遭受 DDoS 攻擊的國家之列？

  當 Imperva 在 2022 年第二季偵測並緩解多項 DDoS 攻擊後，發現了一個新的 DDoS 攻擊趨勢，這些攻擊在流量、頻率和複雜度等多項層面都達到新的紀錄，這也表示能夠盡早且主動的緩解攻擊是相當重要的，而且這樣的措施不該只限於應用層。馬上來看看 Imperva 的 2022 年第二季 DDoS 風險報告重點吧。

• 

  2022/08/19

  這些遊戲作弊想防也防不住！多人線上遊戲開發者必知的資安概念，以及 7 個預防玩家作弊的最佳實踐

  一個來自紐約時報的研究指出，幾乎有 50% 的電腦玩家承認自己至少有在遊戲中作弊過一次，有些作弊行為即使是最火紅的 3A 大作也無法防範，而這些遊戲還似乎有無限的資安預算呢。 那什麼樣的作弊行為是可以靠撰寫安全性程式碼及優化遊戲設計來防範的呢？

• 

  2022/07/08

  企業導入區塊鏈隱藏的資安危機 駭客攻擊手法一次破解

  時至今日，區塊鏈技術已被廣泛應用在各行各業之中，Gartner研究報告指出，除了加密貨幣外，企業導入區塊鏈技術可應用在資產追蹤、保險理賠、身分管理/KYC(know your customer)、文件紀錄、金流支付、智慧城市/IoT物聯網、貿易融資等等，企業級區塊鏈正逐漸提升不同商業生態系之間的信任與透明度，成為數位轉型的關鍵支柱。儘管區塊鏈技術帶來許多好處，然而也出現了相關的安全風險，以下將從區塊鏈架構、點對點系統、區塊鏈應用程式三個層面來探討區塊鏈資安問題。

• 

  2022/07/08

  獲 Forrester Wave 認可！Imperva 機器人管理幫助你阻擋惡意機器人針對遊戲產業的 5 種攻擊

  線上遊戲網站有 53.9% 的流量來自於惡意機器人，由於這些網站擁有非常驚人的交易量，也難怪會被網路犯罪者會利用複雜的自動化技術攻擊。究竟他們是如何瞄準這些行業，以及如何透過 Imperva 機器人管理服務化解呢？

• 

  2022/06/02

  再創佳績！蓋亞資訊連續兩年獲頒IMPERVA年度全球傑出業務獎

  繼2020年榮獲此殊榮，蓋亞資訊再次榮獲資安龍頭IMPERVA頒發2021年全球傑出業務獎，從全球兩百多家廠商中脫穎而出，以專業、積極、快速的服務態度獲得IMPERVA原廠及客戶的肯定，在疫情衝擊之下仍取得亮眼成績。

• 

  2022/05/31

  讓 Gartner WAF 魔力象限霸主 Imperva 告訴你 6 個實踐資安的最佳法則

  近期因資安漏洞而產生的資料偷取事件，在數量及頻率上都有急遽的增加，而網路攻擊的威脅也因現今地緣政治環境的影響與日俱增。有鑑於此，全球的企業都優先將他們的資源放在資訊安全上。這裡提供你馬上就能實踐的 6 個資安法則，有助於提升你的安全態勢，並保護由你負責管理的敏感資料。

• 

  2022/05/24

  【媒體報導】數位時代：蓋亞資訊攜手果核數位打造手機App資安全面防護網

  人手一機的時代，手機上重要的數位資產正快速增加，舉凡個資訊息、大量交易訊息等，對提供App做生意的線上服務商與高速擁抱網路服務的企業而言急須尋找解方。

• 

  2022/05/18

  提升與保護 API 安全是必要的！以 OWASP 十大 API 風險告訴你如何防護 API，阻止 WAF 無法偵測的威脅

  今日，仍然有一些 API 資安威脅是大部分 WAF 及機器人防護解決方案無法克服的。在這篇文章，我們將解釋這些新型的的威脅，並針對 API 防禦所需要的功能或解決方案提供你一些建議。

• 

  2022/04/19

  最新Gartner WAAP 魔力象限揭曉！WAAP 需求度火熱上漲中，Imperva 連續八年榮膺領導者地位

  WAAP (網頁應用程式和 API 防護) 市場主要以兩部分組成 : WAAP 託管服務與 WAAP 設備訂閱，而資安與風控管理者更著眼於易用的控制方式且聚焦於進階機器人和 API 防禦功能的 WAAP。

• 

  2022/04/13

  【媒體報導】數位時代：容器化時代來臨，蓋亞資訊從培訓課程、容器安防跟專業服務三大機制助企業創新轉型

  當黑天鵝、灰犀牛成新常態，以容器化技術打造雲端就緒（Cloud Ready）系統環境是卓越企業刻不容緩的議題，蓋亞資訊從三面向助企業提升對容器的掌握度。

• 

  2022/03/24

  RASP 應用系統自我防護介紹：世界盃足球賽的最後一道網路安全防線！

  說到 FIFA 世界盃足球賽，沒有比它還要更能夠凝聚世界的運動賽事了！許多人認為在世足賽期間，可以好好放鬆、享受刺激熱鬧的氣氛、溫暖舒適的氣候，以及冠軍產生前的懸念感。但在幕後，舉辦這類高規格賽事之複雜，需要投入龐大的後勤工作來讓所有事物順利進行。在卡達這樣的海灣區域，其中一個重要的資安目標即為保護軟體供應鏈安全無虞，因為要癱瘓這樣的大型活動，攻擊供應鏈會是最有效率的方式之一。

• 

  2022/03/15

  面對 DDoS 攻擊，你不能不知的阿里雲 Anti-DDoS 三大服務特色， DDoS 清洗中心最廣泛、服務方案最彈性、雲端地端皆適用最兼容！

  根據 CIO 雜誌 2021-2022 的調查，DDoS 為台灣企業曾經發生過最嚴重的資安威脅前三名！針對 DDoS 攻擊，究竟製造業該如何維護線下機房、遊戲及網路業又該怎麼最大化防護上線日呢？今天我們將介紹阿里雲 Anti-DDoS 的 3 個服務特色，讓你快速了解阿里雲如何幫助你緩解阻斷服務的攻擊！

• 

  2022/03/08

  台灣第一家！ Google Chronicle 再升級 一次擁有 Looker 視覺化介面及 BigQuery 秒速分析功能，助你提高資安分析效率

  蓋亞資訊身為台灣唯一個取得正式代理資格、可協助企業導入與測試 Google Chronicle 的供應商，怎麼能不介紹一下脫胎換骨的 Chronicle 呢？馬上來和我們一起了解 Chronicle 如何為你的企業所用吧~

• 

  2022/01/07

  10 年來最重大資安漏洞！白話介紹 Apache Log4j 安全漏洞，再教你如何透過 Imperva 防患未然

  CVE-2021-44228 為一個近期出現、可讓駭客進行零時差攻擊的資安漏洞。此漏洞來自被廣泛應用的 Java 軟體 - 日誌框架系統 Apache Log4j，因為其某些功能存在遞迴解析功能，因此攻擊者可發出惡意請求，觸發遠端程式碼執行漏洞，而這也影響了所有採用 Java 的組織。

• 

  2021/12/20

  Apache Log4j2 阿里雲服務應對與安全建議

  CVE-2021-44228此漏洞由阿里雲安全團隊早前發現並報告了Apache Log4j2遠端代碼執行漏洞。針對此漏洞，阿里雲快速回應，已更新各安全產品規格，實現流量+應用+主機側的全面防禦。

• 

  2021/09/30

  弱點掃描VS滲透測試，有何差別？3分鐘了解兩者差異和運作流程

  面對網路駭客日新月異的威脅，讓企業或個人越加重視網路世界的安全防護。資安防護除了防火牆、防毒軟體和安全防禦系統外，弱點掃描和滲透測試也是資安的重要技術之一。弱點掃描和滲透測試兩者有何不同？現在就利用3分鐘時間，一起來了解兩者之間的差異和運作流程。

• 

  2021/07/22

  2021破Tb級DDoS攻擊出現！ 蓋亞資訊成功防禦超過1Tb惡意流量

  DDoS攻擊流量不斷突破歷史新高，蓋亞資訊成功協助客戶於7月22日凌晨攔截超過1Tb的惡意攻擊，為2021年本季度最大的DDoS攻擊紀錄。在蓋亞資訊的防護下，面對來勢洶洶的強大攻擊，不但沒有造成任何機器與服務的停擺，也毋勞動任何技術人員進行維運修補，協助客戶業務正常運行、服務不中斷。

• 

  2021/07/20

  抵禦DDoS混合攻擊手段 從雲上到雲下守護企業資訊安全

  產品與服務是企業的命脈，資安的重要性不僅於保護企業機密不外洩，也要能防止產品與服務在遭受惡意攻擊時造成的中斷與癱瘓。面臨不斷攀升的攻擊流量，蓋亞資訊與阿里雲7月21日舉辦「運用阿里雲抵禦 TB 級 DDoS 攻擊，保障雲上雲下安全」網路研討會，探討現今DDoS攻防情勢，以及阿里雲 DDoS 服務如何保障客戶地端機房與多雲環境安全。

• 

  2021/06/24

  【媒體報導】天下雜誌：雲端轉型成2021新顯學 蓋亞吳炳鈞：90%人想做卻不會做的事，我們做

  2021是台灣的「雲端轉型」關鍵年。隨著新冠肺炎疫情急遽升溫、五月兩次停電事故，導入雲端服務、協助同仁遠端辦公、資料上雲與備份，成為企業刻不容緩的議題。

• 

  2021/06/17

  【填表就送100元超商禮券】阿里雲 香港清洗中心專線配置 高速線路馬上啟用

  需服務中國大陸及國際用戶且有攻擊防護需求？<br /> 需要兼顧安全與回源品質速度？<br /> 阿里雲最新提供香港清洗中心優質專線配置，<br /> 快速且穩定幫您防護 DDos 攻擊，讓您的業務順暢運營。

• 

  2021/06/07

  向駭客說不！制訂資安策略 遠離Ransomware 勒索軟體的威脅

  Ransomware 勒索軟體（ 亦被稱為 DDoS 攻擊）是一種常見的惡意軟體形式，在規模和手法上日漸多元，不只結合勒索贖金來逼迫企業也可能以加密竊取來的數據或洩漏資料來脅迫企業，至今仍繼續影響各行業，甚至破壞企業業務的發展和國家重要的 Infrastructure services。

• 

  2021/05/31

  COVID-19下的DDoS攻擊 網路疫情大爆發時代來臨

  根據資安龍頭IMPERVA 研究觀測出，從去年疫情爆發開始，DDoS 攻擊並沒有受到疫情影響而減少，反而規模還不斷擴大，由於疫情爆發後人們紛紛開始遠端工作，線上活動的增加帶給駭客更多機會來透過DDoS 攻擊脅迫企業，也伴隨著更多資安風險的到來。

• 

  2021/05/30

  網路上的疫情肆虐 惡意機器人(Bad Bot)流量突破新高 企業將面臨什麼樣的衝擊？

  IMPERVA 針對惡意機器人(以下簡稱Bad Bot) 今年釋出最新研究報告Bad Bot Report，2020年Bad Bot 佔所有網站流量的25.6％，超過四分之一，甚至突破前年紀錄。

• 

  2021/05/16

  【媒體報導】Taiwan’s Cybersecurity Dilemma

  蓋亞資訊CEO Oliver Wu、技術協理Weiyang Wang接受台灣美國商會雜誌Taiwan Business Topics採訪

• 

  2021/04/28

  OWASP 公布最新十大資安風險 你的網路遭受到無窮無盡的攻擊事件，該如何抵禦？

  Web應用軟體是企業拓展業務的核心，網站的功能、技術上架構以及code編碼正在受到網路攻擊迫害。透過了解以下攻擊類型將有助於防止網路詐欺、資料竊取和線上自動化的濫用問題，同時能獲得解決方式加以防護資料安全，而我們不該只專注於其中某幾個網路攻擊方式，而是做好全面性的防護措施。

• 

  2021/04/22

  【媒體報導】為企業擋下數百萬次DDoS攻擊 蓋亞架構亞太區最大最即時資安堡壘

  「當政府、國家關鍵基礎設施遭遇緊急性的爆量資安攻擊時，蓋亞資訊有絕對的信心，且願意全力投入協助加入防禦陣線。」蓋亞資訊執行長吳炳鈞堅定且沉著的說。

• 

  2021/04/20

  蓋亞資訊再傳捷報 榮獲資安龍頭IMPERVA總部頒發2020全球傑出業務獎

  儘管受到疫情衝擊，蓋亞資訊旗下業務在數位化需求強勁的情況下仍取得亮眼成績，從IMPERVA全球兩百多家合作夥伴中脫穎而出，以專業、積極、快速的服務態度獲得IMPERVA原廠及客戶的肯定，勇奪IMPERVA 2020全球傑出業務獎，並由IMPERVA總部執行長Pam Murphy親自致電恭賀。

• 

  2020/12/15

  【媒體報導】位處網路交換樞紐　各大清洗進駐奠優勢

  是方電訊產品發展部資深經理蔡銘鴻說明，是方電訊已攜手Imperva、Cloudflare、Akamai共同合作，為企業用戶提供DDoS流量清洗服務。

• 

  2020/11/16

  【媒體報導】疫後資安威脅來勢洶洶，你，做好萬全準備了嗎？

  新冠肺炎（Covid-19）疫情的持續發酵，促發企業擁抱雲端、加速數位轉型的腳步，不過，也帶動三個安全風險提升

• 

  2020/11/03

  IMPERVA制霸業界！全球唯一連續七年榮獲WAF領導者地位 Gartner 2020 Report 排名大公開

  Gartner報告指出，2020年WAF市場的增長持續受到WAAP(Web Application and API Protection)的影響，並預測到2023年將會有超過30％的網路應用程式和API將受到WAAP服務的保護，到2024年企業組織甚至將會直接採用WAAP服務來取代WAF。

• 

  2020/11/03

  FBI警告：八月起全球逾千家企業慘遭RDoS攻擊 IMPERVA整合Incapsula建立企業標準作業程序遠離勒索威脅

  FBI近日警告，勒索式的分散式服務阻斷攻擊（Ransom DDoS）正在襲捲全球企業，資安防禦龍頭IMPERVA觀察到，從今年8月開始全球逾千間企業收到勒索信件，以”Lazarus”名義威脅企業六天內支付30個比特幣（約32.8萬美元）的贖金，若遲付每天還需另支付10個比特幣（約11萬美元），否則就會發動DDoS攻擊。

• 

  2020/08/27

  惡意機器人成網路攻擊新趨勢 Advanced Bot Protection全面啟動遠離入侵

  根據2020年惡意網路機器人報告顯示，在2019年，惡意網路機器人流量占總流量的24.1%，創下歷史新高。惡意網路機器人是專門為通過網路抓取、帳戶接管、交易欺詐、拒絕服務、競爭性資料採擷、未經授權的漏洞掃描、垃圾郵件、點擊欺詐以及網路和移動API濫用攻擊組織的網站和移動應用程式而設計的。

• 

  2020/08/27

  五步驟輕鬆確保AWS RDS安全合規

  隨著網路威脅越來越多，法規的要求越來越嚴格，處罰力度也越來越大，英國航空(British Airways)就曾經因GDPR違規而被開出2.3億美元罰款。

• 

  2020/08/24

  【媒體報導】第13屆CIO價值學院第三堂課－資訊安全 會後報導

  為​獲取龐大經濟利益，駭客組織從來沒有放棄過任何攻擊機會，反而積極發展新世代攻擊手法，以便趁企業疏失之際入侵。因此，根據McAfee公布調查報告指出，2017年資安事件造成全球經濟損失金額達到6000億美元，遠遠超過多數人的想像。至於資安威脅部分，依照 IT Governance 調查指出，2019年最常見5種網路攻擊手法，分別是釣魚、勒索病毒、DDoS、病毒和攻擊向量（如SQL Injection）等。

• 

  2020/06/17

  台灣IMPERVA代理商推薦：蓋亞資訊晉升IMPERVA最高級別白金級合作夥伴

  台灣IMPERVA代理商推薦－蓋亞資訊。2020年經世界WAF龍頭品牌IMPERVA認證，晉升為最高級別－白金級合作夥伴；蓋亞資訊也是台灣地區唯一獲得此殊榮的IMPERVA代理商。